Ein Bedrohungsakteur bietet laut einem Bericht von Brinztech, a cybersecurity intelligence firm . eine Datenbank mit Millionen von Roblox-Zugangsdaten auf einem Cyberkriminellen Marktplatz zum Verkauf an. Das Angebot wirbt mit einem Datensatz von etwa 50 Millionen Roblox-Login-Datensätzen zum Preis von 777 US-Dollar. Brinztech gab an, das Angebot am 8. März 2026 identifiziert zu haben und es aufgrund der Größe der Daten und des niedrigen Angebotspreises als “hochprioritären” Verkauf zu bezeichnen.
Laut den Forschern enthält der Datensatz angeblich Benutzernamen und Passwörter, die entweder im Klartext gespeichert oder durch schwaches Hashing geschützt sind. Die Daten sollen außerdem direkte Login-URLs enthalten, die Zugriffsversuche ermöglichen und dabei einige grundlegende Sicherheitsprüfungen umgehen können.
Der Ursprung der Aufzeichnungen ist nicht bestätigt. Forscher erklärten, dass die Zugangsdaten wahrscheinlich durch Infostealer-Malware gesammelt wurden. Diese Art von bösartiger Software infiziert das Gerät eines Nutzers und extrahiert gespeicherte Login-Daten sowie andere sensible Informationen aus Browsern und Anwendungen.
Das angebliche Leck wurde nicht unabhängig überprüft. Eine Antwort von Roblox, der von der Roblox Corporation betriebenen Online-Gaming-Plattform, war zum Zeitpunkt der Berichterstattung noch nicht veröffentlicht worden.
Brinztech sagte, der relativ niedrige Preis von 777 US-Dollar könnte auf einen Versuch hindeuten, die Daten schnell zu verkaufen, bevor der betroffene Dienst von den Nutzern verlangen kann, Passwörter zurückzusetzen oder anderweitig den Zugriff zu blockieren. Forscher beschrieben solche Preisgestaltung als eine Taktik, die manchmal beim schnellen Verkauf neu gewonnener Daten eingesetzt wird.
Der Bericht stellt fest, dass der Datensatz möglicherweise Zugangsdaten enthält, die von Nutzern gesammelt wurden, anstatt direkt von Roblox-Systemen bezogene Daten. Infostealer-Malware sammelt typischerweise Login-Informationen von infizierten persönlichen Geräten und verpackt diese Daten in Dateien, sogenannte Stealer-Logs, die später in Untergrundforen verkauft oder verteilt werden.
Die Auflistung erscheint Monate nachdem ein weiterer großer Datensatz mit Infostealer-Aktivitäten gemeldet wurde. Im Januar 2026 identifizierte der Forscher Jeremiah Fowler eine Sammlung von fast 150 Millionen Login-Daten, die von mehreren Online-Plattformen, darunter Roblox-Konten, stammten.
Roblox ist eine Online-Gaming-Plattform, auf der Nutzer Spiele erstellen und spielen, die von anderen Nutzern entwickelt wurden. Der Dienst hat eine große weltweite Spielerbasis, darunter viele jüngere Nutzer.
Forscher sagten, dass Angreifer, wenn die Zugangsdaten gültig sind, versuchen könnten, auf Konten zuzugreifen und die Kontrolle über Ingame-Assets zu übernehmen. Einige Roblox-Konten enthalten gekaufte virtuelle Währung oder Gegenstände, die einen realen Geldwert tragen können.
Die Echtheit der angeblichen Datenbank und die Anzahl der betroffenen Nutzer wurden nicht bestätigt. Roblox hatte zum Zeitpunkt der Veröffentlichung des Berichts keine öffentliche Stellungnahme zu den Behauptungen abgegeben.